Prečo by ste sa nemali prihlásiť do vášho systému Linux ako root
V systéme Linux je Root používateľ ekvivalentný používateľovi Administrátora v systéme Windows. Avšak zatiaľ čo systém Windows má dlhú dobu kultúru priemerných používateľov, ktorí sa prihlasujú ako správcovia, nemali by ste sa prihlásiť ako root na Linuxe.
Spoločnosť Microsoft sa pokúsila zlepšiť postupy zabezpečenia systému Windows pomocou UAC - nemali by ste sa prihlásiť ako root na Linux z rovnakého dôvodu, nemali by ste zakázať UAC na Windows.
Prečo používa Ubuntu Sudo
Odradenie užívateľov od spustenia ako root je jedným z dôvodov, prečo Ubuntu používa sudo namiesto su. V predvolenom nastavení je root heslo uzamknuté na Ubuntu, takže priemerní používatelia sa nemôžu prihlásiť ako root bez toho, aby sa vymanili zo svojej cesty k opätovnému aktivácii koreňového účtu.
Na ostatných distribuciách systému Linux je možné historicky prihlásiť sa ako root z grafickej prihlasovacej obrazovky a získať koreňovú plochu, aj keď mnohé aplikácie sa môžu sťažovať (a dokonca odmietajú spustiť ako root, ako to robí VLC). Používatelia prichádzajúci z systému Windows sa niekedy rozhodli prihlásiť sa ako root, rovnako ako používali účet správcu v systéme Windows XP.
Pri spustení sudo spustíte špecifický príkaz (s predponou sudo), ktorý získava oprávnenia používateľa root. Pomocou su použite príkaz su na získanie koreňového shellu, kde by ste pred spustením príkazu, ktorý chcete použiť (dúfajme), opustili koreňový shell. Sudo pomáha presadzovať osvedčené postupy, pričom bežia len príkazy, ktoré je potrebné spustiť ako root (napríklad príkazy na inštaláciu softvéru), bez toho, aby ste opustili v koreňovom systéme, kde môžete zostať prihlásený alebo spustiť iné aplikácie ako root.
Obmedzenie poškodenia
Keď sa prihlásite ako svoje vlastné používateľské konto, programy, ktoré spustíte, sú zakázané písať do zvyšku systému - môžu iba zapísať do vášho domovského priečinka. Nemôžete upravovať systémové súbory bez získania koreňových oprávnení. To pomáha udržať počítač bezpečný. Ak napríklad prehliadač Firefox mal bezpečnostný otvor a používate ho ako root, škodlivá webová stránka by mohla zapisovať do všetkých súborov vo vašom systéme, čítať súbory v domácich priečinkoch iného používateľského účtu a nahradiť systémové príkazy s kompromitovanými ones. Na rozdiel od toho, ak ste prihlásený / -á ako obmedzený používateľský účet, škodlivá webová stránka by nedokázala urobiť žiadnu z týchto vecí - vtedy by to mohlo spôsobiť poškodenie vo vašom domovskom priečinku. Zatiaľ čo to môže ešte spôsobiť problémy, je to oveľa lepšie ako narušenie celého vášho systému.
To tiež pomáha chrániť vás pred škodlivými alebo jednoducho bugmi aplikáciami. Ak napríklad spustíte aplikáciu, ktorá sa rozhodne odstrániť všetky súbory, ku ktorým má prístup (možno obsahuje škaredú chybu), aplikácia zmaže náš domovský priečinok. To je zlé, ale ak máte zálohovanie (čo by ste mali!), Je ľahké obnoviť súbory vo vašom domovskom priečinku. Ak by však aplikácia mala prístup na server root, mohla by odstrániť každý súbor na vašom pevnom disku, čo si vyžaduje úplné preinštalovanie.
Jemné oprávnenia
Kým staršie linuxové distribúcie spustili celý program administrácie systému ako root, moderné desktopy Linux používajú politiku PolicyKit pre ešte jemnejšiu kontrolu oprávnení, ktoré aplikácia prijíma.
Napríklad aplikácia pre správu softvéru môže dostať iba povolenie na inštaláciu softvéru vo vašom systéme pomocou služby PolicyKit. Rozhranie programu by bežalo s povoleniami obmedzeného používateľského konta, iba časť programu, ktorý nainštaloval softvér, by dostával zvýšené povolenia - a tá časť programu by mohla inštalovať len softvér.
Program by nemal úplný prístup k vášmu celému systému, ktorý by vás mohol ochrániť, ak sa v aplikácii nájde bezpečnostný otvor. PolicyKit tiež umožňuje obmedzeným používateľským účtom uskutočňovať niektoré zmeny v systémovej administrácii bez získania úplného prístupu k koreňu, čo uľahčuje spustenie ako obmedzený používateľský účet s menšími problémami.
Linux vám umožní prihlásiť sa do grafickej plochy ako root - rovnako ako vám umožní vymazať každý súbor na vašom pevnom disku, zatiaľ čo váš systém beží alebo zapisovať náhodný šum priamo na váš pevný disk, čím sa zbaví súborového systému - ale nie je to To nie je dobrý nápad. Aj keď viete, čo robíte, systém nie je navrhnutý tak, aby fungoval ako root - obchádzate veľkú časť bezpečnostnej architektúry, ktorá robí Linux tak bezpečný.